par | 16 Fév 2016

Votre site eCommerce a été hacké et vous ne savez pas quoi faire ?

Votre site eCommerce a été hacké et vous ne savez pas quoi faire pour remettre votre site d’aplomb ? Vous avez peur de commettre des actes irréparables dans la précipitation ? Découvrez dans cet article comment restaurer un site victime d’un acte de piratage, grâce à un plan d’action détaillé étape par étape que les TPE et PME peuvent facilement mettre en place.

Gardez votre calme

Tout d’abord, gardez votre calme. C’est important de garder son calme dans des moments de panique afin d’agir rationnellement. Il existe de nombreux cas dans lesquels les personnes qui se sont fait hacker, ont supprimé l’ensemble des fichiers de leur serveur, sans penser aux fichiers de backup qui étaient également hébergés sur le serveur. Un peu bête non ?

Changez l’ensemble de vos mots de passe

Changez tous vos mots de passe FTP, mots de passe emailing et admins de votre site Web. Il est possible que vos mots de passe aient été volés depuis votre ordinateur. Après avoir changé les mots de passe de votre FTP, il est important de ne pas sauvegarder ou « retenir » le mot de passe dans le logiciel utilisé. Pour l’instant, il est encore préférable de l’écrire sur un bout de papier que de le sauvegarder sur votre PC.

Restaurez votre site eCommerce à partir d’une sauvegarde à jour

Il est souvent plus facile de restaurer son site hacké à partir d’une sauvegarde à jour, que d’identifier le malware ou le script malicieux. Je vous conseille d’investir dans un plugin de sauvegarde comme BackupBuddy, qui vous permet de faire facilement des sauvegardes de votre site, et de le restaurer en quelques clics seulement.

Appliquer les derniers patchs

Un système de gestion de contenu, comme WordPress ou Magento, a souvent des thèmes et plugins à mettre à jour régulièrement. Soyez sûr de maintenir et mettre à jour régulièrement votre plateforme eCommerce. Vous ne voulez pas restaurez votre boutique en ligne toutes les 15 minutes, uniquement parce que vous n’avez pas mis à jour un plugin vulnérable.

Effectuez une nouvelle sauvegarde

Maintenant que vous avez restaurez votre site eCommerce, il est temps d’effectuer une nouvelle sauvegarde de votre instance WordPress et de prendre une pause bien méritée !

Changez une nouvelle fois vos mots de passe

Après avoir réalisé toutes ces tâches et que votre site eCommerce est enfin de retour, n’oubliez pas de changer une nouvelle fois votre mot de passe administrateur WordPress, pour être sûr que personne n’ai pu récupérer le mot de passe durant la période de restauration de votre site eCommerce.

Protégez votre site eCommerce contre les attaques potentielles

Il est conseillé d’effectuer régulièrement des scans de son site eCommerce pour s’assurer qu’il n’est pas vulnérable. Avec une solution de cybersécurité comme OZON, vous pouvez facilement détecter les vulnérabilités de votre site et les patcher grâce à un système de patching virtuel. Cette solution de cybersécurité est facile à mettre en place pour n’importe quelle TPE/PME. Qu’attendez-vous pour l’essayer ?

Share This